|
Сообщение от vabg
|
|
А можно поподробнее?
|
Чисто теоретически, поскольку я не хакер...
Твоя страничка должна отправить некий запрос по некоуму адресу, а там и будет произведена запись в сессион.
Вот некто и съэмитировал такой запрос. Получил ту запись в сессион. Теперь может везде у тебя лазить...
|
Сообщение от vabg
|
|
А если самостоятельно, то это как?
|
Опять же, я не хакер... Т.ч. только теория.
Чтобы получить доступ к "твоей" сессии нужно съэмулировать вход в твой домен, иначе сессия там будет другая...